Хромов О.И.
Донецький
національний університет, Україна
Методика судово - екпертного дослідження комп’ютерної информації, поєднаної
з роботою в мережі Інтернет
Настання ери панування інформації в Україні як і у всіх
країнах характеризується різким зростанням злочинів в області Інтернет - технологій,
а також кримінальних злочинів, цивільних і адміністративних правопорушень, в
яких ресурси і можливості мережі Інтернет використовуються як елементи способу
їх здійснення і заховання. Серед інших джерел доказів вимагають особливої уваги
предмети, зв'язані з роботою в мережі Інтернет. Об'єктами вживання спеціальних
пізнань тут є персональні комп'ютери, підключені до Інтернет, різні ресурси
постачальника мережних послуг і інформаційні послуги, що надаються їм
(електронна пошта, телеконференції, www-сервіс і ін.).
Аналіз практичної експертної діяльності по дослідженню
комп'ютерних засобів дозволяє виділити ряд специфічних особливостей вивчення криміналістично значущої комп’ютерної інформації із слідами
роботи в мережі Інтернет. Ці особливості дозволяють сьогодні говорити про таке
судово-експертне дослідження як одне з видів судової комп'ютерно-технічної
експертизи. Предметом даної експертизи є факти і обставини, встановлювані на
основі спеціальних знань про Інтернет - технології і засоби телекомунікації і
зв'язку.
Типовими задачами судової телематичної
експертизи є як комплексна діагностика комп'ютерної системи (або її частини,
наприклад, носія даних), так і роздільне дослідження апаратного, програмного і
інформаційного забезпечення. До важливих діагностичних задач відносяться:
- діагностика властивостей і стани настройок по
підключенню до мережі Інтернет;
- визначення структури механізму і обставини події,
пов'язаної з роботою в Інтернет, по його результатах (інформаційним слідам);
- встановлення причинного зв’язку між використовуванням
конкретних комп'ютерних засобів і результатами їх вживання при роботі в
Інтернет.
Типовими об’єктами судово-експертного дослідження комп’ютерної
інформації, зв’язаної з роботою в Інтернет є: компоненти операційної системи по
організації видаленого доступу до мережі, програми WWW-броузерів,
поштових Інтернет - додатків, програми ICQ, IRQ, клієнти FTP і ін. Крім того,
сюди можна віднести всю інформацію, відображену в базах даних, створюваних
вказаними додатками, різні папки з тимчасовими даними, протоколи з’єднань
видаленого доступу і т.п.
Конкретні експертні задачі при дослідження комп'ютерної
інформації даного вигляду підлягають обов'язковому з'ясуванню як з боку
слідчого, так і експерта на стадії призначення СКТЕ, в ході
довідково-консультаційної діяльності. До конкретних експертних задач
відносяться:
- виявлення в системі установок видаленого доступу до
мережі (настройок протоколу TCP/IP, конфігурації DNS), встановлення номерів
телефонів провайдерів (параметрів набору номера), визначення login і password підключення до
Інтернет, встановлення наявності і аналіз відповідних скрипт
- файлів (сценаріїв підключення);
- виявлення і аналіз протоколів з'єднань видаленого
доступу до мережі, встановлення виду його організації, що є в комп'ютерній
системі (за допомогою модему (якого), proxi-серверу і т.п.);
- виявлення слідів використовування www-броузеров для роботи в мережі Інтернет (по аналізу папок Temporary Internet Files, Cookies);
- встановлення вмісту папок «Вибране» і «Журнал» www-броузеров (типовий броузер -
Internet Explorer 5);
встановлення вмісту і атрибутів облікових записів,
встановлених посвідчень поштових Internet-додатків (виявлення власних адрес e-mail, поштових серверів, що використовуються, встановлених password), виявлення вмісту адресної книги і вмісту
локальних папок;
- встановлення і аналіз даних по використовуванню Інтернет
- пейджерів (типовий пейджер
- ICQ 99b, 2000 а, b); встановлення зареєстрованих номерів ICQ (UIN), password, виявлення архіву переговорів і аналіз його
змісту, виявлення адресної книги).
Приведені задачі відображають лише незначну частку всього
об'єму експертної роботи, виконуваної в ході вивчення комп'ютерної інформації,
зв'язаної з роботою в Інтернет. Тут послідовність дій заснована перш за все на
ряду особливостей роботи Інтернет - додатків під управлінням MS Windows. Криміналістично значущою
комп’ютерною інформацією є дані, що відображаються в результаті роботи ряду
програмних засобів.
Стрімкі темпи електронної комерції, активізація інтернет-магазинів онлайн,
бурхливий розвиток ділових, професійних, культурно-розважальних і інших
порталів в мережі Інтернет об'єктивно обумовлюють подальше опрацьовування
проблем використовування спеціальних пізнань при розкритті і розслідуванні
злочинів у вказаній сфері. не дивлячись на широку практику використання в
процесі кримінального судочинства різних форм використання спеціальних пізнань,
основною процесуальною формою є судова експертиза. саме експертні дослідження
дозволяють дотримуватись принципу допустимості, надати вилученим комп'ютерним
засобам доказове значення і одержати позитивну оцінку слідчого і судна.